路由器如何限制内网电脑使用QQ
这次我们测试的QQ版本有2004、2005两个版本,由于目前腾迅公司已经不允许2003版本QQ客户端的登录,所以实验中没有使用它。
通过对QQ连接信息的查看,目前QQ能够登录的服务器的域名信息如下:
UDP登录服务器:
- sz.tencent.com
- sz2.tencent.com
- sz3.tencent.com
- sz4.tencent.com
- sz5.tencent.com
- sz6.tencent.com
- sz7.tencent.com
- sz8.tencent.com
- sz9.tencent.com
TCP登录服务器
- tcpconn.tencent.com
- tcpconn2.tencent.com
- tcpconn3.tencent.com
- tcpconn4.tencent.com
- tcpconn5.tencent.com
- tcpconn6.tencent.com
所以我们在路由器作了如下限制:
图1防火墙设置
确认防火墙、IP过滤、域名过滤都开启着。我们再看域名过滤的具体设置:
图2域名过滤设置
通过上面的设置我们可以把所有和QQ有关的域名请求都予以过滤。
我们再看看IP过滤的设置:
图3IP地址过滤设置
上图3是“IP地址过滤”页面的抓图,前面两条先屏蔽了8000和443两个端口,剩下的80端口的服务器只能通过过滤服务器IP地址的方法屏蔽掉。下面的三条IP地址过滤规则的作用就是将发往219.133.38.29、219.133.38.30、219.133.38.232这三个QQ服务器的数据包禁止掉了!那么这三个服务器的IP地址是怎样得来的呢?使用80端口的QQ服务器有多少呢?它们的IP地址又都是多少呢?后面会介绍如何查看QQ登录时使用的服务器IP地址。当我们发现了新的可以登录的服务器IP地址,需要自己再继续添加过滤条目。
下面说明一下上图中这三个QQ服务器的地址是怎么得来的?
我们按照图2中所示的方法使用“域名过滤”封锁掉一部分QQ服务器,接着如图3所示,在“IP地址过滤”页面最上面的两条规则中“禁用443和8000端口”后,发现内网电脑还是可以登录QQ的,那说明连接的服务器使用的是80端口提供服务,网络管理员可以在QQ2005的“登录设置”页面查看当前客户端登录的QQ服务器的IP地址,过程就这么简单。
试验中找到的三个服务器的IP地址(219.133.38.29、219.133.38.30、219.133.38.232)都被封锁了,但是QQ2005又一次成功登录,于是继续打开QQ2005的“登录设置”页面如下图:
图4QQ登录设置界面
从图4中可以看到,QQ2005又连接了新的服务器,IP地址是219.133.49.5 ,连接的是80端口,没有关系,把这个新发现的服务器IP地址也加入到“IP地址过滤”中去就可以了。就这样找到一个新的服务器IP地址,添加到“IP地址过滤”中把它禁止掉!
有些用户会担心,“IP地址过滤”规则的可设定条目数是有限的,可设定条目数不够怎么办?不用担心,因为我司的宽带路由器“IP地址过滤”条目在设置的时候,“局域网IP地址/广域网IP地址”这两个参数都是可以输入一段IP地址的,比如我们上面发现的四个服务器IP地址可以合并为下面的两个条目:
219.133.38.0-219.133.38.255
219.133.49.0-219.133.49.255
或者还可以把上面的两段地址继续合并为下面更大的一段:
219.133.38.0-219.133.49.255
通过这样设置IP地址段,足够将所有的使用80端口的QQ服务器IP地址囊括!需要做的只是下面的操作循环:使用QQ2005成功登录——>发现新的服务器IP地址——>设定“IP地址过滤”规则禁止,重复直到QQ客户端再也不能连接到服务器。
上面的操作已经可以屏蔽QQ登录,如果您发现在这样操作后出现了一些异常情况,请继续阅读下面的内容:
当我们合并了QQ服务器IP地址并成段过滤掉以后,会不会把一些正常的不是QQ服务器的IP地址也封锁掉了?这个不用太担心,我们屏蔽的地址段和互联网可用的地址段相比来说,只属于非常小的一段,发生这种情况的可能性极小,如果万一真的发生了“需要连接的目的IP地址也被封锁”这种情况,可以简单把我们上面限制的地址段拆分成多段,不包括我们需要访问的IP地址就可以了。
我们在上面的指导中默认是把所有的443端口的数据包都禁止掉了,也就是不论连接那个服务器,只要目的端口是443端口一概禁止。如果您需要一些443端口的访问,可以在屏蔽443端口条目的“广域网IP地址”这一栏,加入IP地址段限制,如219.133.38.0-219.133.49.255试试,或者采用分段的方法,将自己需要连接的那个IP地址不包括即可。如果您还有什么问题,请通过如下联系方式联系我们:
网友留言
>>查看更多留言精彩专题
每日文三街
IT龙门阵
不夜侯视点
消费指南
热门文章Top10
- top1. 非一般的强大:卡巴斯基防火墙
- top2. 不夜侯视点:女人裙底下的黑手
- top3. 迅驰笔记本电脑怎样和TP-LINK无线路由
- top4. 远离雷击 如何建设网络机房接地系统
- top5. ADSL桥接模式和路由模式的区别
- top6. 网络产品导购指北 2005上半年市场扫描
- top7. 功能丰富 磊科宽带路由器2505+NR评测
- top8. 高速共享上网 TP LINK TL-R402M宽带路
- top9. 免费查地图公交问MSN丁丁地图
- top10. 最佳排挡 Linksys 54M无线套装评测
频道精选
- [行情] 非一般的强大:卡巴斯基防火墙
- [新闻] 不夜侯视点:女人裙底下的黑手
- [解决方案] 迅驰笔记本电脑怎样和TP-LINK无线路
- [导购] 远离雷击 如何建设网络机房接地系统
- [解决方案] ADSL桥接模式和路由模式的区别
- [导购] 网络产品导购指北 2005上半年市场扫
